Выберите области API каталога

Этот документ содержит информацию об авторизации и аутентификации, специфичную для Directory API. Прежде чем читать этот документ, обязательно прочтите общую информацию об аутентификации и авторизации Google Workspace в разделе Подробнее об аутентификации и авторизации .

Настройте OAuth 2.0 для авторизации

Настройте экран согласия OAuth и выберите области , чтобы определить, какая информация будет отображаться пользователям и рецензентам приложений, а также зарегистрируйте свое приложение, чтобы можно было опубликовать его позже.

Области API каталога

Чтобы определить уровень доступа, предоставленный вашему приложению, вам необходимо определить и объявить области авторизации . Область авторизации – это строка URI OAuth 2.0, содержащая имя приложения Google Workspace, тип данных, к которым оно обращается, и уровень доступа. Области – это запросы вашего приложения на работу с данными Google Workspace, включая данные аккаунтов Google пользователей.

Когда ваше приложение установлено, пользователю предлагается проверить области, используемые приложением. Как правило, вам следует выбирать максимально узконаправленную область действия и избегать запроса областей, которые не требуются вашему приложению. Пользователи с большей готовностью предоставляют доступ к ограниченным, четко описанным областям.

API каталога поддерживает следующие области:

Области применения устройств Значение
https://www.googleapis.com/auth/admin.directory.device.chromeos Глобальная область доступа ко всем операциям на устройстве Chrome.
https://www.googleapis.com/auth/admin.directory.device.chromeos.readonly Область действия — только для извлечения устройств Chrome.
https://www.googleapis.com/auth/admin.directory.device.mobile Глобальный доступ ко всем операциям с мобильными устройствами.
https://www.googleapis.com/auth/admin.directory.device.mobile.readonly Возможность извлечения только мобильного устройства
https://www.googleapis.com/auth/admin.directory.device.mobile.action Область для задач, которые выполняют действия на мобильном устройстве.
Области групп, псевдонимов групп и членов группы Значение
https://www.googleapis.com/auth/admin.directory.group.member Область доступа ко всем ролям членов группы и информационным операциям.
https://www.googleapis.com/auth/admin.directory.group.member.readonly Возможность получения только ролей и информации членов группы.
https://www.googleapis.com/auth/admin.directory.group Глобальная область доступа ко всем групповым операциям, включая псевдонимы групп и участников.
https://www.googleapis.com/auth/admin.directory.group.readonly Область действия: получение только информации о группе, псевдониме группы и членах.
Области действия организационных подразделений Значение
https://www.googleapis.com/auth/admin.directory.orgunit Глобальная область доступа ко всем операциям подразделений организации.
https://www.googleapis.com/auth/admin.directory.orgunit.readonly Возможность получения только организационных подразделений.
Области для пользователей и псевдонимов пользователей Значение
https://www.googleapis.com/auth/admin.directory.user Глобальная область доступа ко всем операциям с пользователями и псевдонимами пользователей.
https://www.googleapis.com/auth/admin.directory.user.readonly Область действия — только получение пользователей или псевдонимов пользователей.
https://www.googleapis.com/auth/admin.directory.user.alias Область доступа ко всем операциям с псевдонимами пользователей.
https://www.googleapis.com/auth/admin.directory.user.alias.readonly Возможность получения только псевдонимов пользователей.
Области функций безопасности пользователей Значение
https://www.googleapis.com/auth/admin.directory.user.security Область доступа ко всем операциям с паролями, токенами OAuth и кодами проверки, относящимися к конкретному приложению.
Области управления ролями Значение
https://www.googleapis.com/auth/admin.directory.rolemanagement Область действия для всех операций управления ролями, включая создание ролей и назначение ролей.
https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly Возможности для получения и перечисления ролей, привилегий и назначений ролей.
Области действия пользовательских схем Значение
https://www.googleapis.com/auth/admin.directory.userschema Область доступа ко всем операциям пользовательской схемы.
https://www.googleapis.com/auth/admin.directory.userschema.readonly Возможность получения только пользовательских схем.
Возможности для клиентов Значение
https://www.googleapis.com/auth/admin.directory.customer Возможность доступа ко всем операциям клиента.
https://www.googleapis.com/auth/admin.directory.customer.readonly Возможности только для поиска клиентов.
Области действия для доменов Значение
https://www.googleapis.com/auth/admin.directory.domain Область доступа ко всем операциям домена.
https://www.googleapis.com/auth/admin.directory.domain.readonly Возможности только для получения доменов.
Области ресурсов календаря Значение
https://www.googleapis.com/auth/admin.directory.resource.calendar Область доступа ко всем операциям с ресурсами календаря.
https://www.googleapis.com/auth/admin.directory.resource.calendar.readonly Область действия только для получения ресурсов календаря.